プライバシーポリシー
株式会社BEARS(以下「当社」という)は、事業活動を通じて取り扱うお客様、お取引先、従業員等の個人情報を適切に保護することを重要な責務と認識し、以下の方針に基づき個人情報を取り扱います。
1. 適用範囲
本プライバシーポリシーは、当社が運営する以下の事業において取り扱う個人情報に適用します。
- 消防設備保守業務
- ホームページ制作代行業務
- ソフトウェア開発業務
- 採用活動
- お問い合わせ対応
なお、当社が提供する「In-toRI」における情報の取扱いについては、別途In-toRIプライバシーポリシーにて定めます。
2. 取得する個人情報、利用目的および保管期間
当社は、事業の遂行に必要な範囲で、以下の個人情報を取得し利用します。取得にあたっては、適法かつ公正な手段によるものとし、必要最小限の範囲とします。
| 情報区分 | 主な取得項目 | 取得方法 | 利用目的 | 保管期間 |
|---|---|---|---|---|
| お取引先担当者情報 | 氏名、所属、連絡先、メールアドレス | 名刺交換、契約時に本人から直接 | 取引業務の連絡、契約履行 | 取引終了後5年 |
| HP制作代行の顧客情報 | 氏名、連絡先、契約情報 | 本人から直接 | 制作業務の遂行、請求業務、アフターサポート | 契約終了後5年 |
| 従業員情報 | 氏名、住所、連絡先、雇用契約情報、給与情報、銀行口座、緊急連絡先等 | 本人から直接 | 採用選考、人事労務管理、給与・賞与・退職金の計算および支払、社会保険・税務手続、人事評価、安全衛生管理、退職後の問合せ対応 | 退職後5年(法令で長期保管が必要なものは当該法令に従う) |
| 採用応募者情報 | 氏名、連絡先、履歴書、職務経歴書 | 本人から直接 | 採用選考、採用に関する連絡 | 不採用の場合は選考終了後1年、採用の場合は従業員情報として管理 |
| お問い合わせ者情報 | 氏名、連絡先、メールアドレス、問い合わせ内容 | ウェブフォーム、メール、電話 | お問い合わせへの対応、再問い合わせ時の経緯確認 | 対応完了後6ヶ月 |
法令に基づき長期保管が義務付けられる情報(例:税務関係書類)については、当該法令の定める期間保管します。
当社は、原則として本人から直接個人情報を取得します。第三者を経由した間接取得は行いません。
3. 特定個人情報(マイナンバー)の取扱い
当社は、従業員および一部のお取引先から、法令に基づく事務を遂行するために必要な範囲で、マイナンバー(個人番号)および関連情報(以下「特定個人情報」という)を取得します。
- 利用目的:税務署・市区町村への法定調書等の作成および提出、社会保険関係手続(健康保険・厚生年金・雇用保険等)
- 取扱者:代表取締役に限定します。税理士事務所への委託は必要が生じた場合にのみ行い、その際は番号法に基づく適切な監督契約を締結します。
- 保管方法:紙媒体により耐火金庫に保管します。電子データでの保管は行いません(税務申告書作成時等、一時的な処理を除く)。
- 保管期間:法令の定める期間(源泉徴収関係書類は7年等)経過後、速やかに廃棄します。
- 第三者提供の制限:番号法で認められた場合を除き、本人同意の有無にかかわらず第三者提供は行いません。
特定個人情報の取扱いの詳細は、当社が別途定める「特定個人情報取扱規程」による。
4. 要配慮個人情報の取扱い
当社は、採用選考等の過程で、履歴書・職務経歴書の記載事項として要配慮個人情報(病歴・信条・犯罪歴等)が含まれる可能性があることを認識しています。要配慮個人情報を取得する場合は、あらかじめ本人の同意を得たうえで必要最小限の範囲で取得し、利用目的の範囲内でのみ利用します。
5. 第三者提供の制限
当社は、以下の場合を除き、取得した個人情報を第三者に提供することはありません。
- ご本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合
6. 個人情報の委託
当社は、業務の遂行上必要な範囲で、以下の委託先に個人情報の取扱いを委託する場合があります。
- 税理士事務所:税務・会計業務、給与計算
- Google LLC(米国):クラウドサービス(Google Workspace)の利用
- EmailJS, Inc.(米国):お問い合わせフォームのメッセージ配信
- その他、業務上必要な委託先
委託先の選定にあたっては、適切な個人情報保護体制を整備している事業者を選定し、契約により個人情報の適切な管理を義務付けます。
7. 外国にある第三者への提供
当社は、クラウドサービスの利用に伴い、一部の個人情報が外国にある事業者により取り扱われる場合があります。
| 提供先 | 所在国 | 提供される情報 | 保護措置 |
|---|---|---|---|
| Google LLC | 米国 | メール、書類、スケジュール等(Google Workspace経由) | 当該事業者との契約(DPA等)による適切な保護を確保 |
| EmailJS, Inc. | 米国 | お問い合わせフォームのメールアドレスとメッセージ内容 | 配信目的に限定した一時的な経由 |
各国の個人情報保護制度については、個人情報保護委員会ウェブサイト(https://www.ppc.go.jp/)にて確認できます。当社は、提供先との間で個人情報保護法に定める適切な保護措置(データ処理補助契約等)を確保したうえで外国への提供を行います。
8. 安全管理措置
当社は、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい等を防止するため、以下の安全管理措置を講じます。
- 組織的安全管理措置:個人情報保護管理者の設置、個人情報保護規程の整備、個人情報の取扱状況の定期的な確認、責任者による監査の実施
- 人的安全管理措置:従業者への定期的な教育・研修、秘密保持義務の徹底、退職時の守秘義務継続
- 物理的安全管理措置:執務区域(事務所2階)の施錠管理、耐火金庫による紙媒体書類の保管、廃棄時のシュレッダー処理
- 技術的安全管理措置:アクセス権限の最小化、多要素認証、ウイルス対策ソフトの導入、通信の暗号化(HTTPS/TLS)、端末の暗号化
9. 個人情報の開示・訂正・削除請求
ご本人から、当社が保有する個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止等の請求があった場合、本人確認のうえ、法令に従い速やかに対応します。請求手数料は無料とします。
請求の手続は、下記の問い合わせ窓口まで電子メールにてご連絡ください。本人確認の方法および回答期限については、請求受領後に個別にご案内します。
10. Cookieおよび外部サービスの利用
当社ウェブサイトでは、利用者を識別するためのトラッキングCookie、アクセス解析ツール(Google Analytics等)、広告配信タグは使用しません。
ただし、お問い合わせフォームにおいては、メッセージの配信のためEmailJS(EmailJS, Inc.)のサービスを利用します。フォームで入力されたメールアドレスおよびメッセージ内容は、配信目的に限りEmailJSのサーバーを経由します。
11. 継続的改善(PDCAサイクル)
当社は、個人情報保護マネジメントシステムを以下のサイクルで継続的に改善します。
- Plan:個人情報保護に関する計画および目標の策定
- Do:計画に基づく運用の実施
- Check:個人情報保護管理者による年1回以上の内部監査および取扱状況の点検
- Act:監査結果および法令改正等を踏まえた本ポリシーおよび関連規程の見直し
本ポリシーの改訂は、個人情報保護管理者の承認を経て行い、当社ウェブサイトにて公表します。
12. 関係法令の遵守
当社は、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)、その他の関係法令および国の指針を遵守します。
13. お問い合わせ窓口
本プライバシーポリシーに関するお問い合わせおよび開示等請求は以下まで。
株式会社BEARS
個人情報保護管理者:代表取締役
住所:東京都江戸川区南葛西5-3-36-101
連絡先:info@bears-systems.com
改訂履歴
| 版 | 制定・改訂日 | 改訂内容 |
|---|---|---|
| 1.0 | 2026年4月23日 | 制定 |
制定日:2026年4月23日